Kanadalı Kimlik Avı Dolandırıcısı Kripto ve NFT'lerde 1 Milyon Dolardan Fazla Çaldığı İçin Ortaya Çıktı
ZachXBT, başka bir acımasız kripto ve NFT dolandırıcısını ifşa etti ve suçluya karşı olası yasal işlem başlatmak için kurbanlarla bilgi paylaşıyor.
Popüler on-chain dedektifi ZachXBT, karmaşık kimlik avı saldırıları kullanarak milyonlarca dolarlık dijital varlıkları çalmaktan sorumlu başka bir kripto dolandırıcısının maskesini düşürdü.
Hırsızın hedefleri, Orbiter Finance ve Pika Protocol gibi DeFi projeleri için discord hizmetlerini içeriyordu.
Kimliğe bürünme ve Müsadere
Bir Twitter başlığında Pazartesi günü yayınlanan ZachXBT, saldırgan Soup'un (namı diğer Dan) kripto medya kuruluşu Decrypt'in bir çalışanı olan Luke Hamlton'ın kimliğine bürünerek dolandırıcılığını gerçekleştirdiğini açıkladı.
Soup, diğer Dolandırıcılarla işbirliği içinde, çeşitli kripto proje ekiplerinin üyelerini sahte bir Decrypt Discord sunucusuna katılmaya ikna etti. Daha sonra onları sahte bir başvuru ve görüşme sürecinin bir parçası olarak KYC bilgilerini göndermeleri için kandırdı, ancak daha sonra "Discord belirteçlerini çalmaya yönelik ayrıntılı bir girişime" kimlik avı saldırısı yerleştirdi.
Bir Discord belirteci, bir kullanıcının oturum açma kimlik bilgilerini temsil eden ve sahip oldukları veya bir parçası oldukları herhangi bir sunucuya erişmelerini sağlayan alfasayısal bir dizedir.
Dolandırıcı, 30 Mayıs 2023'te Pika Protocol Discord sunucusunun güvenliğini ihlal ederek duyurular kanalında kötü amaçlı bir bağlantı yayınlayarak onlara 220.000$ kripto para çalmak . Özel bir DM'de Dan, dolandırıcıların karının %15'ini aldığını itiraf etti.
Ertesi gün dolandırıcılar, kötü amaçlı bir bağlantı kullanarak Orbiter Finance'e saldırarak 760.000 $ daha çaldı. Soup, çalınan fonların %30'unu aldığını itiraf etti ve bunun 7,5 ETH'si bir bilinen adresler
Soup, suçlarından elde ettiği gelirin bir kısmını özel beş rakamlı Roblox öğelerine harcadı.
ZachXBT, Soup'un geçen yıl Mutant Ape Yat Kulübü'nün (MAYC NFT #21080) hırsızlığına karıştığını sözlerine ekledi. Dolandırıcılık ortağı Faint ile işbirliği içinde ikili, sahte bir MAYC bastırdı ve bunu bir kurbana gerçek MAYC karşılığında takas etmeyi teklif etti. hangi kurban kabul etti .
Soup, bu yılın Ocak ayında Cryptopunk #6983'ü de çaldı.
ZachXBT, "Soup, ortakları daha da fazla kâr ederken kendisinin 1 milyon dolar kâr ettiğini itiraf ediyor" diye yazdı. "Projelere ve insanlara mali zarar verdikten sonra davranışlarından çok az pişmanlık duyuyor gibi görünüyor."
Mavi Bağlantı
ZachXBT, dolandırıcının Purplelobster.eth ENS adresinin başka bir dolandırıcı olan Blue tarafından kontrol edildiğini kanıtlarken yanlışlıkla ifşa etmesinden sonra Soup'un adreslerinden birinin izini sürmeyi başardı. geçen hafta ZachXBT tarafından ifşa edildi . Blue o sırada çorbaya 25 dolar değerinde ETH gönderdi.
Eski bir YouTuber olan ve sonradan NFT dolandırıcılığına dönüşen Blue'nun ayrıca 24 milyon doların üzerinde dijital koleksiyon eşyası çalmasıyla ve çevrimiçi hırsızlıklarıyla övünmesiyle tanınan Monkey Drainer ile de bağlantıları vardı. Blue, son kimlik avı saldırılarından bazılarında, yancy.eth ve LoveMake.eth adreslerinden 200.000 doların üzerinde kripto para ve NFT aldı.
O sırada ZachXBT, "Bu kimlik avı dolandırıcılarının hiç pişmanlık duymadığını ve fonları tatsız ürünlere harcadığını görmek iğrenç" dedi.
Welcome to P2E GAME
Hearing the echoes from Metaverse.